Systems Manager 的工作原理
Amazon Systems Manager 可帮助您管理、访问并 Amazon 资源进行故障排除,包括混合环境中的 Amazon Elastic Compute Cloud (Amazon EC2) 实例、边缘设备、本地服务器和虚拟机 (VM)。下图描述了 Systems Manager 功能(如 Session Manager 和 Patch Manager)如何对您的资源执行操作。图表后对每个枚举的交互进行了说明。
图 1:Systems Manager 流程的一般示例

-
访问 Systems Manager – 您可以在 Amazon Web Services Management Console 中访问 Systems Manager。如果您倾向于以编程方式管理资源,则可以使用 Amazon Command Line Interface、Amazon Tools for Windows PowerShell 或 Amazon SDK。
-
选择 Systems Manager 功能 – 是否需要将操作系统补丁应用于 Linux 或 Windows Server 托管节点机群? 您是否想使用安全、交互式、基于浏览器的 shell 连接到 Amazon EC2 实例? Systems Manager 具有二十多项可帮助您对资源执行操作的功能。该图只展示了管理员用于配置和管理其资源的一些功能。
-
验证和处理 – Systems Manager 验证 Amazon Identity and Access Management (IAM) 用户、组或角色有权执行您对指定资源指定的操作。成功验证权限后,系统会将您的请求发送到在您的托管节点上运行的 Amazon Systems Manager 代理 (SSM Agent)。SSM Agent 执行指定的配置更改或操作。
-
报告 – SSM Agent 会报告配置更改和对 Amazon Web Services 云 中的 Systems Manager 执行的操作的状态、Systems Manager 操作管理功能以及各种 Amazon 服务(如已配置)。
-
Systems Manager 操作管理功能 – 如已启用 Systems Manager 操作管理功能,例如 Explorer OpsCenter 和 Incident Manager,它们就会聚合操作数据或创建诸如操作工作项 (OpsItems) 和事件之类的构件,以响应资源中的事件或错误。您可以使用这些功能帮助调查和解决问题。